Tech & AI nyheder
TeknikPuls
AI & ChatGPT

Ransomware rammer it-leverandør — børns persondata stjålet fra kommuner

Et ransomware-angreb mod en it-leverandør til danske kommuner har ført til, at personoplysninger om børn er kommet i de forkerte hænder. Her er hvad du bør vide.

TeknikPuls Redaktion··5 min læsning
Ransomware rammer it-leverandør — børns persondata stjålet fra kommuner

Et alvorligt ransomware-angreb har ramt en it-leverandør, der leverer systemer til en række danske kommuner. Angrebet har resulteret i, at personoplysninger om børn — herunder potentielt navne, adresser og CPR-numre — er blevet stjålet af de kriminelle bag angrebet.

Det er desværre ikke første gang, at kommunale it-systemer er mål for ransomware, men denne sag er usædvanlig alvorlig, fordi det er sårbare borgere — børn — der er ramt.

Hvad er ransomware?

Ransomware er en type skadelig software, hvor hackere krypterer offerets data og kræver løsepenge for at frigive dem. I mange tilfælde stjæler de desuden dataene og truer med at offentliggøre dem, hvis løsepengene ikke betales — en taktik kaldet "double extortion".

Hvem er ramt?

Angrebet ramte en it-leverandør, der servicerer flere kommuner i Danmark. Det betyder, at borgernes data ikke er gemt direkte i kommunernes egne systemer, men hos en ekstern leverandør — og det er netop denne model, der er kommet under beskydning.

Outsourcing af it-systemer er udbredt i den offentlige sektor, fordi det ofte er billigere end at drive egne løsninger. Men det skaber også nye angrebsflader, da leverandørerne kan være mål for angribere, der ønsker adgang til mange organisationer på én gang.

Hvad skal forældre gøre?

Hvis dit barn er registreret i en af de berørte kommuners systemer, bør du:

  • Hold øje med ukendte henvendelser — kriminelle kan bruge stjålne data til identitetstyveri eller phishing-angreb
  • Kontakt din kommune for at få bekræftet, om dit barn er berørt
  • Anmeld mistænkelig aktivitet til politiet og Datatilsynet

Datatilsynet er allerede orienteret om sagen og undersøger den nærmere. Berørte kommuner er forpligtede til at underrette de borgere, hvis data er kompromitteret.

Et systemisk problem

Sagen rejser igen spørgsmålet om, om dansk kommunal it er tilstrækkeligt sikret. Eksperter har længe advaret om, at offentlige myndigheder er attraktive mål for cyberkriminelle netop fordi de opbevarer store mængder følsomme data om borgerne.

Kilde
Computerworld — computerworld.dk/art/295645/

Kilde: https://www.computerworld.dk/art/295645/

Læs også

Danmark siger ja til atomkraft – hvad er de teknologiske muligheder?
AI & ChatGPT

Danmark siger ja til atomkraft – hvad er de teknologiske muligheder?

5 min3. jun.
AI knækker 80 år gammelt matematisk problem
AI & ChatGPT

AI knækker 80 år gammelt matematisk problem

5 min2. jun.